AWS Config
开发人员指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

控制对 AWS Config AWS Config 的权限

AWS Config 与 AWS Identity and Access Management (IAM) 集成,后者允许您创建权限策略以附加到您的 IAM 角色、Amazon S3 存储桶和 Amazon Simple Notification Service (Amazon SNS) 主题。您可以使用 AWS Identity and Access Management 来创建 AWS Config 权限策略以附加到 IAM 角色。策略是用于授予 AWS Config 权限的一组语句。

重要

我们认为最佳做法是,不要将根账户凭证用于在 AWS 中执行日常工作。相反,我们建议您创建具有适当权限的 IAM 管理员组,为您组织中需要执行管理任务的人员(包括您自己)创建 IAM 用户,并将这些用户添加到管理员组。有关更多信息,请参阅 IAM 用户指南中的 IAM 最佳实践

前两个主题控制用户对 AWS Config 的权限,后面的主题提供 AWS Config 所需权限的准确配置信息。这些主题提供了建议与 AWS Config 控制台和 AWS Command Line Interface 配合使用的 IAM 策略的示例。